Política de Seguridad de la Información

Para NOVASOFT SAS, la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones, debido a su relevancia se definen e implementan directrices que aseguren la confidencialidad, la integridad y la disponibilidad de la información y de los servicios de soluciones de software ERP y Gestión Humana, promoviendo la consolidación de la cultura de seguridad de la información dentro de la Compañía que asegure la mejora continua del SGSI y el cumplimiento de los objetivos de seguridad de la información y los requisitos legales, reglamentarios, contractuales, regulatorios y de negocio vigentes aplicables.

Los empleados directos, temporales, contratistas y aliados de negocio de NOVASOFT SAS deben conocer, comprender y cumplir esta política de acuerdo con su rol cuando traten con información de la organización o sus Partes interesadas relevantes.

La Gerencia General tiene la autoridad de aprobar las modificaciones de la Política de Seguridad de la Información de acuerdo con las necesidades de revisión establecidas periódicamente o a la aplicabilidad de esta.

OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN

  1. Identificar oportunamente los nuevos activos de la información de la compañía, de acuerdo con su alcance de certificación.
  2. Prevenir la recurrencia de los incidentes de SI reportados, por medio de la implementación de acciones eficaces.
  3. Reducir progresivamente la ocurrencia de incidentes con afectación sobre el SGSI.
  4. Asegurar la apropiación por parte de los empleados de los controles operacionales del SGSI aplicables a su entorno.
  5. Hay que asegurar que los Riesgos del tipo “Seguridad de la Información” que sean valorados como críticos, cuenten con controles eficazmente implementados.
  6. Asegurar el cumplimiento del programa de capacitación de Seguridad de la información por parte de los colaboradores.
  7. Asegurar el cumplimiento de los requisitos legales vigentes aplicables, identificados en la matriz de requisitos legales de SGSI.